KR20220110062A - 교차 인증서를 이용한 전기차 인증 방법 및 장치 - Google Patents

교차 인증서를 이용한 전기차 인증 방법 및 장치 Download PDF

Info

Publication number
KR20220110062A
KR20220110062A KR1020210180363A KR20210180363A KR20220110062A KR 20220110062 A KR20220110062 A KR 20220110062A KR 1020210180363 A KR1020210180363 A KR 1020210180363A KR 20210180363 A KR20210180363 A KR 20210180363A KR 20220110062 A KR20220110062 A KR 20220110062A
Authority
KR
South Korea
Prior art keywords
certificate
electric vehicle
contract
rootca
sub
Prior art date
Application number
KR1020210180363A
Other languages
English (en)
Other versions
KR102672072B1 (ko
Inventor
김의석
김덕수
주기호
김성준
박두수
김영채
Original Assignee
아우토크립트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아우토크립트 주식회사 filed Critical 아우토크립트 주식회사
Publication of KR20220110062A publication Critical patent/KR20220110062A/ko
Application granted granted Critical
Publication of KR102672072B1 publication Critical patent/KR102672072B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/91Electric vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Operations Research (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

시장에 복수의 MO가 존재하고 충전 스테이션에 일부 MO 루트 인정서가 없는 상황에서도, 교차인증서를 토대로 전기차의 계약 인증서를 검증하고 결제 승인을 할 수 있게 해주는 전기차 인증 방법 및 장치를 제공한다. 일 실시예의 일 측면에 따른 전기차 인증 방법은 충전 스테이션 장치에서 전기차에 PnC 충전을 제공하기 위한 것으로서, 전력공급장치 통신제어기(SECC) 인증서를 포함하는 SECC 인증서 체인을 상기 전기차에 송신하고, 상기 SECC 인증서에 대한 검증 결과를 상기 전기차로부터 받아들이는 단계; 제1 모빌리티 운영자(MO-A) 하위 인증기관(MO-A Sub-CA)이 발급한 계약 인증서를 포함하는 계약 인증서 체인을 상기 전기차로부터 수신하는 단계; 및 상기 계약 인증서 체인에 교차인증서가 포함되어 있는 경우, 상기 충전 스테이션 장치가 신뢰하는 제2 모빌리티 운영자(MO-B) 루트 인증기관(MO-B RootCA)이 발급한 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 교차인증서를 검증하고 상기 교차인증서에 포함된 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 또는 제2 모빌리티 운영자 하위 인증기관(MO-B Sub-CA)의 공개키를 획득하며, 획득된 공개키를 토대로 하여 상기 계약 인증서를 검증하는 단계;를 포함한다.

Description

교차 인증서를 이용한 전기차 인증 방법 및 장치{Method and Apparatus for Authenticating Electric Vehicle Using Cross Certificate}
본 발명은 전기차 충전을 위한 디바이스 인증 방법 및 장치에 관한 것으로서, 특히 PnC 방식의 충전 기반구조에서 로밍 환경에 대응할 수 있도록 교차 인증서를 사용하여 디바이스를 인증하는 방법 및 장치에 관한 것이다.
전기 자동차(EV: Electric Vehicle, 이하 '전기차' 또는 'EV'로 약칭함)는 배터리의 동력으로 모터를 구동하여 운행하며, 종래의 가솔린 엔진 자동차에 비해 배기가스 및 소음 등과 같은 공기 오염원이 적으며, 고장이 적고, 수명이 길고, 운전 조작이 간단하다는 장점이 있다. 전기차 충전 시스템은 상용 전력 배전망(power grid)이나 에너지 저장 장치의 전력을 이용하여 전기차에 탑재된 배터리를 충전하는 시스템으로 정의할 수 있다. 이러한 전기차 충전 시스템은 다양한 형태로 구현될 수 있으며, 예를 들어, 케이블을 이용한 전도성 충전 시스템이나 비접촉 방식의 무선전력전송 시스템을 포함할 수 있다.
충전 스테이션은 EV에 대하여 인증 및 결제 승인 과정을 거친 후 충전을 시작하게 된다. EV 충전에 관한 국제표준 중 하나인 ISO 15118-1은 두가지 인증 방법 즉, EV에 저장되어 있는 계약 인증서를 사용하여 승인과 결제가 자동으로 완료되는 PnC 방식과, 신용카드, 직불카드, 현금, 스마트폰앱과 같은 외부 식별 수단(EIM: External Identification Means)에 의해 식별, 승인, 요금결제가 이루어지는 방식을 규정하고 있다. PnC 방식이란 유선 충전의 경우 EV와 충전 스테이션 사이에 플러그만 꽂으면 서비스 승인과 충전이 이루어지는 플러그-앤-차지(Plug-and-charge) 방식을 일컬으며, 무선 충전의 경우 충전 스테이션의 충전 스팟 위에 주차만 해두면 서비스 승인과 충전이 이루어지는 파크-앤-차지(Park-and-charge) 방식을 일컫는다.
ISO 15118 표준은 PnC 방식을 구현하기 위한 근간으로서 공개키 기반구조(PKI: Public key Infrastructure)를 기초로 한 인증을 규정하고 있다. ISO 15118 표준에 따른 PKI 시스템에 따르면, EV 소유자와 모빌리티 운영자(MO: Mobility Operator)는 서비스 이용계약을 체결할 수 있다. 계약 체결 후 최초 충전시에 EV에는 MO 루트 인증기관(MO RootCA)이 발급한 MO 루트 인증서(MO RootCA cert.)를 토대로 생성된 계약 인증서가 설치될 수 있으며, 이후에는 해당 MO와 연관된 충전 스테이션에서 PnC 서비스를 받을 수 있다. 충전 스테이션에는 비클-투-그리드(V2G: Vehicle-to-Grid) 루트 인증기관(V2G RootCA)이 발급한 V2G 루트 인증서(V2G RootCA cert.)를 토대로 생성된 충전소 인증서(SECC cert.)가 설치된다. 인증 과정에서 EV는 충전 스테이션으로부터 충전소 인증서 체인을 받아들이고 검증하며, 결제승인 과정에서 충전 스테이션은 EV로부터 계약 인증서 체인을 받아들이고 검증하며 정상적인 충전 계약이 수립되어 있는 차량인지 확인하고 결제 절차를 수행한다.
충전 스테이션은 MO와의 계약을 토대로 충전이나 인정서 설치/업데이트 등의 서비스를 EV에 제공하게 된다. 만약 시장에 극소수의 MO와 V2G만이 존재한다면, 위와 같은 PKI 기반 인증은 아무 문제없이 구현될 수 있고, EV 소유자의 편익을 제고할 수 있다. 그렇지만, 시장에 다수의 MO가 존재한다면, 충전 스테이션은 계약 인증서 체인을 검증하는데 필요한 다수의 MO 루트 인증서(MO RootCA cert.) 중 일부를 구비하지 못할 수 있으며, 이에 따라 일부 EV에 대해서 서비스를 제공하지 못할 수 있다. 현 시점에서 다수의 충전소 운영자가 전도성(conductive) 충전 시장에 참여하고 있는 현실을 감안할 때 PnC 충전이 본격화된 후에 다수의 MO가 시장에 존재할 가능성을 배제할 수 없다. 그러므로, 각 충전 스테이션이 다수의 MO 중 일부와의 계약이 부존재함으로 인해 일부 EV에 서비스를 제공할 수 없게 되는 상황을 최소화할 수 있도록, 표준과 시스템을 정비할 필요가 있다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 시장에 복수의 MO가 존재하고 충전 스테이션에 일부 MO 루트 인정서가 없는 상황에서도, 교차인증서를 토대로 전기차의 계약 인증서를 검증하고 결제 승인을 할 수 있게 해주는 전기차 인증 방법 및 장치를 제공한다.
일 실시예의 일 측면에 따른 전기차 인증 방법은 충전 스테이션 장치에서 전기차에 PnC 충전을 제공하기 위한 것으로서, 전력공급장치 통신제어기(SECC) 인증서를 포함하는 SECC 인증서 체인을 상기 전기차에 송신하고, 상기 SECC 인증서에 대한 검증 결과를 상기 전기차로부터 받아들이는 단계; 제1 모빌리티 운영자(MO-A) 하위 인증기관(MO-A Sub-CA)이 발급한 계약 인증서를 포함하는 계약 인증서 체인을 상기 전기차로부터 수신하는 단계; 및 상기 계약 인증서 체인에 교차인증서가 포함되어 있는 경우, 상기 충전 스테이션 장치가 신뢰하는 제2 모빌리티 운영자(MO-B) 루트 인증기관(MO-B RootCA)이 발급한 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 교차인증서를 검증하고 상기 교차인증서에 포함된 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 또는 제2 모빌리티 운영자 하위 인증기관(MO-B Sub-CA)의 공개키를 획득하며, 획득된 공개키를 토대로 하여 상기 계약 인증서를 검증하는 단계;를 포함한다.
상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA)은 제1 모빌리티 운영자 루트 인증기관(MO-A RootCA)와 서로 다를 수 있다.
전기차 인증 방법은 사전에 상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 외부 장치로부터 받아들이고 저장 장치에 저장하는 단계를 더 포함할 수 있다. 상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)는 상기 충전 스테이션 장치 운영자와 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 운영자 사이의 사업적 계약을 토대로 수신되어 저장되어 있을 수 있다.
상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우, 상기 계약 인증서는 상기 충전 스테이션 장치에 저장되어 있는 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 검증될 수 있다.
전기차 인증 방법은, 상기 계약 인증서 체인을 상기 전기차로부터 수신하는 단계를 수행하기 이전에, 상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우 상기 전기차에 상기 교차인증서가 설치되게 하는 단계를 포함할 수 있다.
전기차 인증 방법은 상기 계약 인증서 내에 있는 소정의 인증서 소유자 식별정보를 결제 서버에 송신하여 승인을 요청하는 단계; 및 상기 결제 서버로부터 승인 결과를 받아들이고 상기 승인 결과에 따라 충전이 개시되도록 하는 단계를 더 포함할 수 있다.
일 실시예의 다른 측면에 따른 전기차 인증 장치는 충전 스테이션에서 전기차에 PnC 충전을 제공하기 위한 것으로서, 프로그램 명령들을 저장하는 메모리와; 상기 메모리에 접속되고 상기 메모리에 저장된 상기 프로그램 명령들을 실행하는 프로세서;를 구비한다. 상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금: 전력공급장치 통신제어기(SECC) 인증서를 포함하는 SECC 인증서 체인을 상기 전기차에 송신하고, 상기 SECC 인증서에 대한 검증 결과를 상기 전기차로부터 받아들이고; 제1 모빌리티 운영자(MO-A) 하위 인증기관(MO-A Sub-CA)이 발급한 계약 인증서를 포함하는 계약 인증서 체인을 상기 전기차로부터 수신하고; 상기 계약 인증서 체인에 교차인증서가 포함되어 있는 경우, 상기 충전 스테이션 장치가 신뢰하는 제2 모빌리티 운영자(MO-B) 루트 인증기관(MO-B RootCA)이 발급한 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 교차인증서를 검증하고 상기 교차인증서에 포함된 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 또는 제2 모빌리티 운영자 하위 인증기관(MO-B Sub-CA)의 공개키를 획득하며, 획득된 공개키를 토대로 하여 상기 계약 인증서를 검증하는 동작을 수행하게 할 수 있다.
상기 전기차 인증 장치는 상기 충전 스테이션 장치, 충전 서비스 운영자 장치(CPO), 또는 이들의 결합에 해당할 수 있다.
본 발명의 일 실시예에 따르면, 서로 별개인 복수의 PKI 계열의 인증기관들 사이에 교차 인증서를 발급하고 이를 토대로 EV를 인증할 수 있다. 이에 따라 어느 한 MO에 대해서만 가입되어 있는 EV 사용자가 다른 MO의 네트웍에 속하는 CPO 내지 충전 스테이션에서 PnC에 의한 충전 서비스를 받을 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 전기차 충전 기반구조의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 인증서 계층 구조를 보여주는 도면이다.
도 3은 도 1에 도시된 전기차 및 충전 스테이션의 일 실시예의 블록도이다.
도 4는 도 3에 도시된 전력공급장치 통신제어기(SECC)의 일 실시예의 물리적 블록도이다.
도 5는 도 1에 도시된 EV 충전 기반구조에서의 모빌리티 운영자(MO)와 관련된 계약 관계와 전기차(EV) 및 전력공급장치(EVSE)의 인증서 체인을 설명하기 위한 도면이다.
도 6은 복수의 MO가 존재할 때 충전 서비스 운영자(CPO) 내지 전력공급장치 통신제어기(SECC)의가 EV를 인증하지 못하는 경우를 예시적으로 설명하기 위한 도면이다.
도 7 내지 도 9는 제2 MO 루트 인증기관이 제1 MO PKI 계열 인증서를 교차인증하는 예들을 보여준다.
도 10은 교차인증서를 EV에 설치하는 과정을 보여주는 도면이다.
도 11은 PnC 충전을 위한 EVCC와 SECC간의 통신 프로세스의 일 실시예를 보여주는 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, 등의 서수가 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 명세서에 사용되는 일부 용어를 정의하면 다음과 같다.
'전기차(Electric Vehicle, EV)'는 49 CFR(code of federal regulations) 523.3 등에서 정의된 자동차(automobile)를 지칭할 수 있다. 전기차는 고속도로 이용 가능하고, 차량 외부의 전원공급원으로부터 재충전 가능한 배터리 등의 차량 탑재 에너지 저장 장치에서 공급되는 전기에 의해 구동될 수 있다. 전원공급원은 주거지나 공용 전기서비스 또는 차량 탑재 연료를 이용하는 발전기 등을 포함할 수 있다. 전기차(electric vehicle, EV)는 일렉트릭 카(electric car), 일렉트릭 오토모바일(electric automobile), ERV(electric road vehicle), PV(plug-in vehicle), xEV(plug-in vehicle) 등으로 지칭될 수 있고, xEV는 BEV(plug-in all-electric vehicle 또는 battery electric vehicle), PEV(plug-in electric vehicle), HEV(hybrid electric vehicle), HPEV(hybrid plug-in electric vehicle), PHEV(plug-in hybrid electric vehicle) 등으로 지칭되거나 구분될 수 있다.
'플러그인 전기차(Plug-in Electric Vehicle, PEV)'는 전력 그리드에 연결하여 차량 탑재 일차 배터리를 재충전하는 전기차를 지칭할 수 있다.
'무선 충전 시스템(WCS: Wireless power charging system)'은 무선전력전송과 얼라인먼트 및 통신을 포함한 GA와 VA 간의 제어를 위한 시스템을 지칭할 수 있다.
'무선 전력 전송(Wireless power transfer, WPT)'은 유틸리티(Utility)나 그리드(Grid) 등의 교류(AC) 전원공급 네트워크에서 전기차로 무접촉 수단을 통해 전기적인 전력을 전송하는 것을 지칭할 수 있다.
'모빌리티 운영자(MO: Mobility operator)'는 EV 운전자가 충전 스테이션에서 EV를 충전할 수 있도록 EV 소유자와 충전, 승인, 및 결제에 관한 계약 관계를 맺고 있는 서비스 제공자를 지칭할 수 있다.
'충전 스테이션(CS: Charging station)'은 하나 이상의 EV 전력공급장치를 구비하며 EV에 대한 충전을 실제로 실행하는 시설을 지칭할 수 있다.
'충전 서비스 제공자(CSP: Charge service provider)'는 EV 사용자의 크리덴셜을 관리하고 인증하며, 요금청구 및 기타 부가가치 서비스를 고객에게 제공하는 역할을 하는 엔티티를 지칭할 수 있으며, MO의 특별한 유형에 해당한다고 볼 수 있고 MO와 합체된 형태로 구현될 수도 있다
'클리어링 하우스(CH: Clearing house)'는 MO들, CSP들, 및 CSO들 사이의 협력 사항을 처리하는 엔티티로서, 특히 두 정산 내지 청산 당사자 사이에서 EV 충전 서비스 로밍에 대한 승인, 요금청구, 정산 절차를 원활하게 해주는 중간 관여자 역할을 할 수 있다.
'로밍(roaming)'은 EV 사용자들이 하나의 크리덴셜과 계약을 사용하여, 다수의 모빌리티 네트웍에 속하는 다수의 CPO들에 의해 제공되는 충전 서비스를 접근할 수 있게 해주는 정보 교환 및 관련 사항(provision)과 체계(scheme)를 지칭할 수 있다.
'크리덴셜(credential)'은 EV 또는 EV 소유자의 개인 정보를 나타내는 물리적 또는 디지털 자산으로서, 신원을 검증하기 위해 사용하는 암호학적 정보인 패스워드, 공개키 암호 알고리즘에서 사용하는 공개키/개인키 쌍, 인증기관이 발행하는 공개키 인증서, 신뢰하는 루트 인증기관 관련 정보 등을 포함할 수 있다.
'인증서(Certificate)'는 디지털 서명에 의해 공개키를 ID와 바인딩하는 전자 문서를 지칭할 수 있다.
'서비스 세션'은 고유의 식별자를 가진 일정한 타임프레임에서의 어떤 고객에게 할당된, 충전 지점에서의 전기차 충전에 관한 서비스들의 집합을 지칭할 수 있다.
'전자모빌리티 계정 식별자(eMAID: e-Mobility Account Identifier)'는 계약 인증서를 EV 소유자의 결제 계정에 연결시키는 EV 고유 식별자를 지칭할 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에서, 유사한 구성요소에 대해서는 유사한 참조부호를 사용하였다.
도 1은 본 발명의 일 실시예에 따른 전기차(EV) 충전 기반구조의 블록도로서, EV 충전에 관련된 엔티티들을 보여주며, 도 2는 본 발명의 일 실시예에 따른 인증서 계층 구조를 보여준다.
도 1에 도시된 EV 충전 기반구조는 EV(100)에 충전 서비스를 제공하기 위한 것으로서, 충전 스테이션(CS: Charging Station(200), 전기차 제조업체(OEM)(300), 모빌리티 운영자(MO: Mobility operator)(310), 인증서 프로비저닝 서비스(CPS: Certificate provisioning service)(320), 계약 인증서 풀(CCP: Contract certificate pool)(330), 비클-투-그리드(V2G: Vehicle-to-grid) 서버(340), 충전 서비스 제공자(CSP: Charge service provider)(360), 및 충전 서비스 운영자(CPO: Charge point operator)(350), 및 클리어링 하우스(CH: Clearing house)(370)를 포함한다.
도시된 EV 충전 기반구조는 전력망으로부터 공급되는 전기 에너지로 EV(100)의 배터리를 충전시킬 수 있을 뿐만 아니라, EV(100)의 배터리에 저장된 전기 에너지를 전력망이나, 전력망에 전기적으로 접속된 특정 건물이나 기기에 공급할 수 있는 전기차-전력망 통합(VGI: Vehicle-Grid Integration) 시스템을 구현할 수 있게 해준다. EV 사용자는 충전 스테이션(200)에서 PnC 방식으로 EV(100)를 충전할 수 있다. 충전 과정에서, EV(100)와 충전 스테이션(200)은 주 관여자(primary actors)로 작용하고, OEM 서버(300), MO(310), CPS(320), CCP(330), V2G 서버(340), CPO(350), CSP(360), 및 CH(370)는 보조 관여자(SA: secondary actors)로 작용할 수 있다.
EV(100)는 플러그-인 방식 하이브리드 전기차(PHEV)를 포함한 일반적인 전기차를 지칭한다. EV(100)는 고유 식별번호(PCID)를 가지고 있으며, 충전 스테이션(200)에서 유선 또는 무선으로 충전이 가능하다. 충전 스테이션(200)은 EV(100)에 대한 충전을 실제로 실행한다. 충전 스테이션(200)은 하나 이상의 EV 전력공급장치(EVSE: EV Supply Equipment)가 설치되며, 각각의 EVSE는 전력전송을 실제로 수행하는 적어도 하나의 유선 충전기 및/또는 무선충전 스팟을 구비할 수 있다. 충전 스테이션(200)은 상업적인 충전 시설일 수 있다. 또한 충전 스테이션(200)은 EV 소유자의 주택에 부속된 주차장, 쇼핑센터, 업무용 건물, 집단 주거 지역의 주차구역 등과 같이 다양한 장소에 위치할 수도 있다.
OEM(300)은 전기차 제조업체를 지칭할 수 있고, 전기차의 인증 및 제반 정보 제공을 위한 OEM의 서버를 지칭하는 것일 수도 있다. OEM(300)은 EV(100)를 제작하고 EV(100)에 고유 식별번호(PCID)를 부여한다. 인증서와 관련하여, OEM(300)은 OEM 루트 인증서(OEM RootCA cert.)를 발급하는 OEM 최상위 인증기관(OEM Root Certification Authority)을 지칭하거나 이를 포함할 수 있다.
모빌리티 운영자(MO)(310)는 EV 운전자가 충전 스테이션(200)에서 EV를 충전할 수 있도록 EV 소유자와 충전, 승인, 및 결제에 관한 계약 관계를 맺고 있는 서비스 제공자이다. EV(100)가 현재의 충전 스테이션(200)에서 충전 서비스를 받으려면, 현재의 충전 스테이션이 계약 관계에 의해 MO(310)에 속하거나 로밍 시나리오를 지원할 것이 요구될 수 있다. 예컨대, MO(310)는 에너지를 판매하는 전기 공급자 또는 전기 도매업자에 의해 운영될 수 있는데 이에 한정되는 것은 아니다. MO(310)는 '이모빌리티 서비스 공급자(EMSP: E-mobility service provider)'로 칭해질 수도 있다. MO(310)는 MO 루트 인증서(MO RootCA cert.)를 발급하는 최상위 인증기관(MO RootCA)으로도 작용한다.
인증서 프로비저닝 서비스(CPS)(320)는 EV(100)에 계약 인증서가 설치되거나 업데이트되는 과정에서 계약 인증서 체인과 함께, 인증서 송수신에 사용되는 암호화 키 등을 EV(100)와 같은 클라이언트에 제공한다. 즉, MO(310)의 숫자가 많을 수 있으므로, CPS(330)는 모든 충전 계약을 관리하고 신뢰성 확보를 위해 계약 인증서 풀을 만들어 관리할 수 있다. EV(100)에 계약 인증서가 설치되거나 업데이트될 때, CPS(330)는 계약 인증서 체인과 함께 해당 EV(100)와 계약 관계에 있는 MO(310)의 공개키, 디피-헬만(DH) 키 교환을 위한 정보, 및 eMAID를 제공하는 프로비저닝 서비스를 공급함으로써, EV가 이들을 사용하여 계약 인증서 체인을 검증하고 계약 인증서의 무결성과 신뢰성을 확인할 수 있게 해준다.
계약 인증서 풀(CCP)(330)은 EV(100)에 계약 인증서가 설치되거나 업데이트되는 과정에서 설치 또는 업데이트에 대한 응답 메시지를 임시로 저장한다. ISO 15118 표준에서 정한 설치 및 업데이트 제한시간이 매우 짧고 엄격한 점을 감안하여, 상기 응답 메시지는 미리 CCP(330)에 저장되고 설치 또는 업데이트가 완전히 완료될 때까지 유지된다. 계약 인증서 설치 또는 업데이트가 이루어지는 EV가 여러 대일 수 있기 때문에 상기 응답 메시지는 참조번호가 부가된 후 디렉토리 형태로 유지된다.
비클-투-그리드(V2G) 서버(340, 이하 'V2G'로 약칭함)는 VGI 시스템 내에 있는 각 관여자들의 신분을 인증하고, 그리드로부터 각 EV(100)로의 순방향 전력전송과 각 EV(100)로부터 그리드로의 역방향 전력전송과 관련된 모든 설정과 시스템 구성 및 형상을 관리한다. 또한, 그리드 내에서 시간대별로 전력수요와 역율이 변동할 수 있음을 감안하여, V2G(350)는 전력수요반응(DR: Demand Response) 즉, 피크 저감을 위한 동작을 수행하며, 역율이 크게 왜곡되는 것을 방지하기 위하여 주파수조정(FR: Frequency Regulation) 동작을 수행할 수 있다. V2G(350)는 EV 충전 기반구조에서 공개키 기반구조(PKI: Public key Infrastructure)와 관련하여 최상위 인증기관으로 작용한다. 따라서 V2G(340)는 최상위 트러스트 앵커 역할을 하게 되며, 도 1에 도시된 모든 관여자들(actors)은 V2G 루트 CA를 신뢰할 수 있는 조직으로 간주하게 된다.
충전 스테이션 운영자(CPO)(350)는 충전 스테이션(200)을 제공하고 운영할 뿐만 아니라, 에너지 전송 서비스를 제공하기 위하여 전기를 관리한다. CPO(350)는 예컨대 충전 스테이션 제조사, 충전소 제조사, 또는 전기 공급자에 의해 운영될 수 있다. PKI와 관련하여, 각 CPO(350)는 각 충전 스테이션에 대한 SECC 리프 인증서를 생성하는 데 필요한 하위 인증기관들(CPO Sub-CA 1, CPO Sub-CA 2) 중 적어도 하나를 운영할 수 있다.
충전 서비스 제공자(CSP)(360)는 EV 사용자의 크리덴셜을 관리하고 인증하며, 요금청구 및 기타 부가가치 서비스를 고객에게 제공한다. CSP(360)는 MO(310)의 특별한 유형에 해당한다고 볼 수 있고, MO(310)와 합체된 형태로 구현될 수도 있다. CSP(360)는 복수 개 존재할 수 있고, 각 CSP(360)는 하나 이상의 CPO(350)에 연계되어 있으며, 상기 CSP(360)와 상기 하나 이상의 CPO(350)는 하나의 충전 네트웍을 구성한다. EV(100)는 계약관계에 있는 MO(300)와 연관되어 있는 CSP(360)에 연계된 CPO(350)에서는 PnC 방식으로 충전 서비스를 받을 수 있지만, 다른 CPO(350)에서 충전을 하고자 하는 경우에는 로밍이 필요할 수 있다. 각 CSP(200)는 로밍을 위하여 다른 CSP 또는 다른 네트웍에 있는 CPO(350)와 정보 교환을 할 수 있고, 또한 클리어링 하우스(370)와도 정보 교환을 할 수 있다.
클리어링 하우스(CH)(370)는 MO들(310) 내지 CSP들(360) 사이의 협력 사항을 처리한다. 특히, 클리어링 하우스(CH)(330)는 두 정산 내지 청산 당사자 사이에서 EV 충전 서비스 로밍에 대한 승인, 요금청구, 정산 절차를 원활하게 해주는 중간 관여자 역할을 할 수 있다. EV 소유자가 자신이 계약관계를 맺고 있는 MO(310)의 네트웍에 속하지 않는 충전 스테이션에서 EV(100)를 충전하고자 하는 경우, CH(330)는 CPO(350) 또는 CSP(360)의 요청을 토대로 EV(100)에 대한 로밍이 이루어지도록 지원할 수 있다. 로밍이 필요한 상황에서, CH(370)는 CPO(350) 또는 CSP(360)가 MO(310)와 계약을 맺고 승인 및 청구 데이터(CDR)를 MO(310)로 전달할 수 있게 해준다. CH(370)는 '계약 클리어링 하우스(CCH: Contract clearing house)', '모빌리티 클리어링 하우스(MCH: Mobility clearing house)', '로밍 플랫폼(roaming platform)', '이-모빌리티 클리어링 하우스(E-MOCH: E-MObility clearing house)' 등으로 지칭될 수도 있다.
상기 전기차 제조업체(OEM)(300), 모빌리티 운영자(MO)(310), 인증서 프로비저닝 서비스(CPS)(320), 계약 인증서 풀(CCP)(330), 비클-투-그리드(V2G)(340), 충전 스테이션 운영자(CPO)(350), 충전 서비스 제공자(CSP)(360), 및 계약 클리어링 하우스(CH)(370)는 사람을 지칭하거나 사람들의 조직을 지칭하는 것으로 보일 수 있지만, 청구범위를 포함하여 본 명세서에서 이들 표현은 하드웨어, 소프트웨어, 및/또는 이들의 결합으로 구현되는 것으로서, 가독성을 높일 수 있도록 짧게 그리고 기능적으로 명칭이 부여된 것이다. 일 실시예에 있어서, 이들 컴포넌트들은 하드웨어와 스프트웨어의 결합으로 구현되고 인터넷과 같은 네트웍을 통해 다른 디바이스들의 접근을 허용하는 서버 장치일 수 있다. 이들 컴포넌트들은 기능적으로 구분된 것이기 때문에, 이들 중 둘 이상이 하나의 물리적 장치 내에 격납되어 실행될 수도 있고, 하나의 프로그램으로 통합될 수도 있다. 특히, 단일 엔티티가 CPO와 CSP의 역할을 겸할 수 있으며, 다른 단일 엔티티가 CPS와 CCP의 역할을 겸할 수 있다. 한편 상기 컴포넌트들 중 하나 이상은 다른 외형 및 명칭을 가질 수 있도록 재편성될 수도 있다.
한편, EV 충전 서비스 및 관련 기반구조는 자동차, 전력 그리드, 에너지, 수송, 통신, 금융, 전자제품 등 다양한 산업분야가 접목되는 분야이고, 다양한 관점에서 표준화 작업이 병행되어왔을 뿐만 아니라, 복수의 국제표준화기구에서의 표준화와 별도로 개별국 단위의 표준화도 진행되어왔기 때문에, 유사한 개념의 용어가 많다. 특히, 충전 서비스 운영자(CPO)는 Charging station operator(CSO)로 칭해질 수도 있다. 또한, 충전 서비스 운영자(CSP: charging service provider)는 모빌리티 운영자(MO: mobility operator)와 역할과 기능 측면에서 적어도 부분적으로 공통점이 있으며, 혼용되거나 뒤바뀌어 사용될 수 있는 용어들일 수 있다. 청구범위를 포함하여 본 명세서를 해석함에 있어서는 이와 같은 현실의 사정을 감안하여야 한다.
도 1에 도시된 기반구조에서는, PnC를 작동시키는데 필요한 기초로서 공개키 기반구조(PKI)가 사용된다. PKI는 사람과 장치의 신원 확인, 기밀 통신 활성화, 리소스에 대한 제어된 액세스 보장을 위한 프레임워크를 제공한다. 도 2는 본 발명의 일 실시예에 따른 PKI-기반 인증서 계층 구조의 일 예를 보여준다.
도 2를 참조하면, OEM(300)은 OEM 루트 인증서(OEM RootCA cert.)를 발급하는 OEM 최상위 인증기관(OEM RootCA)이며, 그 하위 인증기관(OEM Sub-CA 1, OEM Sub-CA 2)도 운영한다. OEM 루트 인증기관(OEM RootCA)은 자신의 공개키와 자신의 식별정보 등의 정보를 자신의 개인키로 자체서명하고, 서명값과 서명된 정보를 포함하는 OEM 루트 인증서(OEM RootCA cert.)를 생성한다. 또한, OEM 루트 CA는 OEM 1차 하위 인증기관(OEM Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 OEM 1차 하위 인증서(OEM Sub-CA 1 cert.)를 생성한다. OEM 1차 하위 인증기관(OEM Sub-CA 1)은 OEM 2차 하위 인증기관(OEM Sub-CA 2)의 공개키와 식별정보 등의 정보를 OEM 1차 하위 인증기관(OEM Sub-CA 1)의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 OEM 2차 하위 인증서(OEM Sub-CA 2 cert.)를 생성한다. EV가 제조될 때, OEM 2차 하위 인증기관(OEM Sub-CA 2)은 EV(100)의 공개키와 식별정보 등의 정보를 OEM 2차 하위 인증기관(OEM Sub-CA 2)의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 OEM 프로비저닝 인증서(OEM Prov cert.)를 생성하여 이를 EV(100)에 설치한다. 이 OEM 프로비저닝 인증서(OEM Prov cert.)는 EV(100)에 대한 인증서 설치 요청 과정에서 요청 메시지의 서명을 확인하는데 사용될 수 있으며, EV(100)의 수명동안 차량을 고유하게 식별하게 해준다.
MO(310)는 MO 루트 인증서(MO RootCA cert.)를 발급하는 최상위 인증기관(CA)으로도 작용한다. MO 루트 인증기관(MO RootCA)은 자신의 공개키와 자신의 식별정보 등의 정보를 자신의 개인키로 자체서명하고, 서명값과 서명된 정보를 포함하는 MO 루트 인증서(MO RootCA cert.)를 생성한다. 또한, MO 루트 CA는 MO 1차 하위 CA(MO Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 MO 1차 하위 인증서(MO Sub-CA 1 cert.)를 생성할 수 있다. MO 1차 하위 CA(MO Sub-CA 1)는 MO 2차 하위 CA(MO Sub-CA 2)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 2차 하위 인증서(MO Sub-CA 2 cert.)를 생성할 수 있다. EV의 출고 후에, MO(310) 운영자와 EV 소유자간에 체결되는 계약을 토대로, MO 2차 하위 CA(MO Sub-CA 2)는 EV(100)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 계약 인증서(Contract certificate)를 생성하고, 이를 예컨대 EV(100)가 최초에 방문하는 충전 스테이션(200)를 통해서 EV(100)에 설치될 수 있게 해준다. 계약 인증서는 전자모빌리티 계정 식별자(eMAID: e-Mobility Account Identifier)라는 고유 식별자를 통해 EV 소유자의 결제 계정에 연결된다.
OEM 프로비저닝 인증서(OEM Prov cert.) 및 계약 인증서(Contract certificate)는 각각 OEM 루트 인증서(OEM RootCA cert.) 및 MO 루트 인증서(MO RootCA cert.)를 토대로 생성되며, 전역 루트 인증서라 할 수 있는 V2G 루트 인증서(V2G RootCA cert.)와는 독립적일 수 있다. 그렇지만, 도 2에서 쇄선으로 표시된 바와 같이, OEM 루트 인증서(OEM RootCA cert.) 또는 MO 루트 인증서(MO RootCA cert.) 대신에 V2G 루트 인증서(V2G RootCA cert.)를 토대로, OEM 프로비저닝 인증서(OEM Prov cert.) 및 계약 인증서(Contract certificate)가 생성될 수도 있다.
아울러, V2G(340)는 적어도 두 계열의 인증서들 즉, CPO(350) 및 충전 스테이션(200)를 위한 인증서 시리즈와, 프로비저닝 서비스를 위한 인증서 시리즈를 생성할 수 있게 해준다.
먼저, V2G 루트 인증기관(V2G RootCA)은 자신의 공개키와 자신의 식별정보 등의 정보를 자신의 개인키로 자체서명하고, 서명값과 서명된 정보를 포함하는 V2G 루트 인증서(OEM RootCA cert.)를 생성한다. 또한, V2G 루트 CA는 CPO 1차 하위 CA(CPO Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 CPO 1차 하위 인증서(CPO Sub-CA 1 cert.)를 생성할 수 있다. CPO 1차 하위 CA(CPO Sub-CA 1)는 CPO 2차 하위 인증서(CPO Sub-CA 2 cert.)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 CPO 2차 하위 인증서(CPO Sub-CA 2 cert.)를 생성할 수 있다. CPO 2차 하위CA(CPO Sub-CA 2)는 충전 스테이션(200)의 EVSE에 있는 통신제어기(SECC)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 SECC 리프 인증서(SECC Leaf certificate)를 생성하고 이를 CS(200)에 전송하여 설치되게 할 수 있다. 이 SECC 리프 인증서(SECC Leaf certificate)는 EV(100)와 충전 스테이션(200)간의 TLS 통신 설정 중에 EV(100)가 SECC를 검증하는데 사용될 수 있다. 이 인증서는 CS(200) 뿐만 아니라 CPO(350)의 백엔드 내부에도 저장될 수 있다.
또한, V2G 루트 CA는 프로비저닝 1차 하위 CA(Prov Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 프로비저닝 1차 하위 인증서(Prov Sub-CA 1 cert.)를 생성할 수 있다. 프로비저닝 1차 하위 CA(Prov Sub-CA 1)는 프로비저닝 2차 하위 CA(Prov Sub-CA 2)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 프로비저닝 2차 하위 인증서(Prov Sub-CA 2 cert.)를 생성할 수 있다. 프로비저닝 2차 하위 CA(Prov Sub-CA 2)는 CPS(320)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 리프 프로비저닝 인증서(Leaf Prov certificate)를 생성하고 이를 CPS(320)에 전송하여 설치되게 할 수 있다.
한편, 각 루트 CA(V2G RootCA, MO RootCA, OEM RootCA)는 OCSP 인증서를 발급하여 제공할 수 있어서, 제반 클라이언트들이 온라인 인증서 상태 프로토콜(OCSP: Online Certificate Status Protocol)에 따라서 OCSP 서버에 접속하여 인증서의 유효성에 관한 해지/미해지 상태 정보를 요청하고 조회결과를 수신할 수 있게 해준다. 도면에는 단순하게 표시하기 위해 OCSP 인증서가 CPO 하위 CA들(CPO Sub-CA 1, CPO Sub-CA 2)에 대해서만 이용할 수 있는 것처럼 도시되어 있지만, 모든 루트CA들(V2G RootCA, MO RootCA, OEM RootCA)이 자신의 루트 인증서 계열의 인증서들에 대하여 유효성을 조회할 수 있도록 OCSP 인증서를 발급하여 제공할 수 있다.
본 발명의 실시예들에서는, 일반적으로 가용한 3가지 방식으로 인증서를 확인 내지 검증한다. 첫 번째로, 인증서 수신자가 인증서에 있는 서명값을 서명자의 공개키로 검증하여 인증서의 무결성을 확인하는 것이다. 두 번째로는 인증서 수신자가 인증서 체인에서 루트 인증서부터 리프 인증서에 이르기까지 순차적으로 각 인증서의 소유자 정보를 그 하위 CA의 발급자 정보와 비교함으로써 각 인증서의 무결성과 신뢰성을 검증할 수 있다. 세 번째로는, 인증서 수신자가 해당 인증서에 대한 루트CA로부터 수신한 인증서 폐기 목록(CRL: Certificate Revocation List)를 통해서 폐기 여부를 확인하거나, 루트CA에 연계된 OCSP 서버에 인증서 상태를 조회하여 확인함으로써, 유효성을 검증할 수 있다.
도 3은 도 1에 도시된 전기차 및 충전 스테이션의 일 실시예의 블록도이다. 도시된 EV 및 EVSE는 유선 전력전송 시스템에 적합한 것이다. 충전 스테이션(200)은 적어도 하나의 EV 공급장치(EVSE: EV Supply Equipment)(210)를 구비하며, EV(100)은 전력전송을 위하여 상기 EVSE(210)에 대응하여 마련되는 EV 장치(110)를 구비한다. EVSE(210)는 EV(100)에 직류 또는 교류 전력을 도체를 통해 공급하여 EV(100)에 탑재된 배터리(199)가 충전될 수 있게 한다. EV 장치(110)와 EVSE(210)는 커플러(190)를 통해 접속될 수 있다.
EVSE(210)는 공급장치 통신제어기(SECC)(220)와, 공급측 전력회로(230)와, PLC 모듈(240)와, 하드웨어 보안모듈(HSM: Hardware Security Module, 270)과, 게이트웨이(280)를 포함할 수 있다. SECC(220)는 EVSE(210) 외부에 설치될 수도 있고, 하나의 SECC(220)가 복수 예컨대 4개의 EVSE(210)를 제어하도록 구성될 수 있는데, 설명의 편의상 도 3에는 SECC(220)가 하나의 EVSE(210)에 포함되는 것으로 도시하였다.
SECC(220)는 상위계층 제어기로서, 전력선통신(PLC)을 통해서 또는 무선랜(WLAN)을 통해서 EV 장치(110)에 있는 EV 통신제어기(EVCC, 120)와 통신할 수 있다. SECC(220)와 EVCC(120)는 예컨대 ISO 15118-2 또는 ISO 15118-20 표준에 따라서 애플리케이션 계층 즉 OSI 계층 3 또는 그 이상 계층에서의 통신을 수행할 수 있다. SECC(220)와 EVCC(120) 간의 물리 계층 및 데이터 링크 계층은 예컨대 ISO 15118-8 표준에 부합되게 구성될 수 있다. 또한, SECC(220)는 공급측 전력회로(230)를 제어할 수 있다. 아울러, SECC(220)는 인터넷을 통해서 예컨대 MO(310)와 같은 보조 관여자(SA)를 통하여 EV 사용자의 인증과 충전요금 결제를 수행할 수 있다.
공급측 전력회로(230)는 전력망으로부터의 전력을 EV(100)에 공급하거나, EV(100)로부터 역방향으로 공급되는 전력을 전력망에 공급할 수 있다. PLC 모듈(240)은 전력선 통신을 통해 EV 장치(110)로 전송되는 신호를 변조하고 전력선 통신을 통해 EV 장치(110)로부터 수신되는 신호를 복조할 수 있다. 도면에는 도시되지 않았지만, EVSE(210)는 EVSE(210)와 EV 장치(110)를 연결하는 케이블을 통해 EV 장치(110)에 제어신호를 송신하고 EV 장치(110)로부터의 제어신호를 수신할 수 있는 제어 파일럿 송수신부를 추가로 구비할 수 있다.
하드웨어 보안모듈(HSM)(270)은 다양한 보안정보, 예컨대 SECC 인증서, SECC(220)의 공개키 및 개인키, 대칭키 암호화를 위한 비밀키, 및 SECC(220)의 여타 크리덴셜(credential)과, EVCC(120)으로부터 수신되는 계약 인증서 체인을 검증하기 위한 OEM 루트 인증서(OEM RootCA cert.) 및/또는 V2G 루트 인증서(V2G RootCA cert.)를 저장할 수 있다.
게이트웨이(280)는 SECC(220)가 인터넷을 통해 보조 관여자(SA: Secondary actor)(299)에 연결될 수 있도록 하여, SECC(220)와 SA(299) 간의 통신을 통해 사용자 인증과 결제처리가 이루어지도록 할 수 있다.
EV 장치(110)는 EV 통신제어기(EVCC)(120)와, EV측 전력회로(130)와, PLC 모듈(140)와, 하드웨어 보안모듈(HSM: 170)를 포함할 수 있다. EVCC(120)는 상위계층 제어기로서, 전력선통신(PLC)을 통해서 또는 무선랜(WLAN)을 통해서 EVSE(210)에 있는 SECC(220)와 통신할 수 있고, EV측 전력회로(130)를 제어할 수 있다. EV측 전력회로(130)는 EVSE(210)로부터 수신되는 전력으로 EV(100)의 추진을 위한 배터리(199)를 충전시키거나, 배터리(199)에 저장된 에너지를 EVSE(210)를 통해서 전력망에 공급할 수 있다. PLC 모듈(140)은 전력선 통신을 통해 EVSE(210)로 전송되는 신호를 변조하고 전력선 통신을 통해 EVSE(210)로부터 수신되는 신호를 복조할 수 있다. 하드웨어 보안모듈(HSM)(170)은 다양한 보안정보, 예컨대 계약 인증서, EVCC(120)의 공개키 및 개인키, 대칭키 암호화를 위한 비밀키, 및 EVCC(220)의 여타 크리덴셜(credential)과, SECC(220)으로부터 수신되는 SECC 인증서 체인을 검증하기 위한 V2G 루트 인증서(V2G RootCA cert.)를 저장할 수 있다.
도 4는 도 3에 도시된 SECC(220)의 일 실시예의 물리적 블록도이다. SECC(220)는 적어도 하나의 프로세서(222), 메모리(224), 및 저장 장치(226)를 구비할 수 있다. SECC(220)의 구성요소들은 버스(bus)에 의해 연결되어 데이터를 교환할 수 있다.
프로세서(222)는 메모리(224) 및/또는 저장 장치(226)에 저장된 프로그램 명령들을 실행할 수 있다. 프로세서(222)는 적어도 하나의 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명에 따른 방법을 수행할 수 있는 여타의 프로세서를 포함할 수 있다. 메모리(224)는 예컨대 RAM(Random Access Memory)와 같은 휘발성 메모리와, ROM(Read Only Memory)과 같은 비휘발성 메모리를 포함할 수 있다. 메모리(224)는 저장 장치(226)에 저장된 프로그램 명령들을 로드하여, 프로세서(520)에 제공함으로써 프로세서(222)가 이를 실행할 수 있도록 할 수 있다. 저장 장치(226)는 프로그램 명령들과 데이터를 저장하기에 적합한 기록매체로서, 예컨대 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 플래시 메모리나 EPROM(Erasable Programmable ROM) 또는 이들을 기반으로 제작되는 SSD와 같은 반도체 메모리를 포함할 수 있다.
후술하는 바와 같이, 상기 프로그램 명령들은 본 발명에 따른 교차인증서를 사용한 디바이스 검증을 수행할 수 있는 명령들을 포함할 수 있다. 이와 같은 프로그램 명령은 프로세서(222)의 제어에 의해 메모리(224)에 로드된 상태에서, 프로세서(222)에 의해 실행되어 본 발명에 의한 방법을 구현할 수 있다.
도 5를 참조하여, 도 1에 도시된 EV 충전 기반구조에서의 MO(310)와 관련된 계약 관계와 EV(100) 및 EVSE(210)의 인증서 체인을 설명한다.
PnC를 위해서는 MO(310)와 CPO(350)는 사업적 계약을 통해 상호 계약 관계를 구축하며, 이 계약 관계를 토대로 CPO(350)는 EV(100)에 계약 인증서 체인이 설치될 수 있게 해주고, EVSE(210)가 EV(100)의 인증 및 결제 승인을 할 수 있게 해준다.
EV 소유자가 EV(100)를 구매할 때, 충전 서비스를 이용하기 위해 EV 소유자는 MO(310)와 서비스 이용계약을 체결하고 MO(310)에 가입할 수 있다. MO(310)에 가입할 때 발생한 계약 데이터를 토대로 MO(310)는 EV 소유자에 대한 계약 인증서를 발급하여 MO(310)는 CPS(320)에 전달한다. EV 사용자가 EV(100)를 충전하기 위해 충전 스테이션(200)에서 EVSE(210)에 접속할 때, EVSE(210)와 연관된 CPO(350)는 해당 EV가 사업적 계약을 통해 계약 관계가 구축되어 있는 MO(310)에 가입되어 있는지 CPS(320)를 통해서 확인한 후, MO(310)에 가입이 되어있는 차량이라면, CPS(320)로부터 계약 인증서를 받아와 EV(100)에 송신하여 설치될 수 있게 해준다.
한편, EV(100)에 계약 인증서가 설치된 상태에서, EV(100)가 충전을 위해 충전 스테이션(200)의 EVSE(210)에 접속하면, SECC(220)는 ClientHello 메시지에 응답하는 ServerHello 메시지를 통해서 SECC 리프 인증서 체인을 전송하여 EVCC(120)가 SECC 리프 인증서를 검증하도록 한다. 이어서, SECC(220)는 EVCC(120)로부터 계약 인증서 체인을 받아들이고, 트러스트 앵커인 MO 루트 인증서(MO RootCA cert.)를 토대로 계약 인증서를 검증하고 CPO(350)를 통해서 MO(310) 및/또는 CSP(360)으로부터 결제 승인을 받는다.
이와 같이, EV(100)에 대한 계약 인증서 설치는 MO(310)와 CPO(350)간의 사업적 계약을 전제로 이루어질 수 있다. 또한, EV(100)에 설치된 계약 인증서 체인은 MO 계열 CA에 의해 발급된 것이어서, EVSE(210)에서의 계약 인증서 검증을 위해서는 MO 루트 인증서(MO RootCA cert.)가 필요하며, MO(310)와 사업적 계약에 의해 상호 신뢰가 형성되어 있는 CPO(350) 내지 그와 연관된 EVSE(210)에서만 검증이 가능하다. EVSE(210)가 보유하는 SECC 리프 인증서나 CPO(350)가 보유하는 CPO 하위 인증서(CPO Sub-CA 1 cert. 또는 CPO Sub-CA 2 cert.)는 V2G 루트 인증서(V2G RootCA cert.)를 토대로 발급된 것이지만, MO(310)와 CPO(350)간의 계약에 인한 루트 인증서 교환으로 인하여 EVSE(210)와 CPO(350)는 MO 루트 인증서(MO RootCA cert.)를 구비하고, 필요한 검증을 행할 수 있다. 그런데, 시장에 하나의 MO(310) 및 MO 루트 인증기관(MO RootCA)만 존재한다면 문제가 없겠지만, 시장에 다수의 MO가 존재한다면, 충전 스테이션이 계약 인증서 체인의 검증에 필요한 다수의 MO 루트 인증서(MO RootCA cert.) 중 일부를 구비하지 못할 수 있으며, 이에 따라 일부 EV에 대해서 서비스를 제공하지 못할 수 있다.
구체적으로 살펴보면, 제1 MO(MO-A)에 가입되어 있고 제1 MO(MO-A)의 루트 인증서(MO-A RootCA cert.)를 트러스트 앵커로 하는 계약 인증서 체인이 탑재된 EV(EV-A)가 제2 MO(MO-B)와 사업적 계약에 의해 상호 신뢰가 형성되어 있는 CPO(350)와 연관된 EVSE(210)에서 충전을 하고자 할 때, 인증 및 승인을 위해서는 CPO(350)가 EV(EV-A)로부터 수신하는 계약 인증서를 검증할 수 있어야 한다. 즉, 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.), 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.), 및 계약 인증서를 포함하는 계약 인증서 체인을 EV(EV-A)로부터 수신하면, CPO(350) 내지 SECC(220)(이하, CPO만으로 약칭함)는 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.)에 있는 제1 MO 루트 CA(MO-A RootCA)의 서명 값을 제1 MO 루트 CA(MO-A RootCA)의 공개키로 ECDSA 알고리즘을 사용해서 검증하여 서명된 내용의 무결성을 확인할 수 있어야 한다. 아울러, CPO(350)는 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.)에 있는 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 서명 값을 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키로 검증하여 서명된 내용의 무결성을 확인할 수 있어야 한다. 나아가, CPO(350)는 계약 인증서에 있는 제1 MO 2차 하위 CA(MO-A Sub-CA 2)의 서명 값을 제1 MO 2차 하위 CA(MO-A Sub-CA 2)의 공개키로 검증하여 서명된 내용의 무결성을 확인할 수 있어야 한다.
이와 같은 검증 과정에서, 만약 도 6에 도시된 바와 같이 CPO(350)가 제2 MO(MO-B)와 사업적 계약에 의해 상호 신뢰가 형성되어 있을 뿐이고 제1 MO(MO-A)와는 사업적 계약이 없고 상호 신뢰가 형성되어 있지 않은 상태라면, CPO(350)가 제1 MO 루트 인증서(MO-A RootCA cert.) 내지 제1 MO 루트 CA(MO-A RootCA)의 공개키를 구비하지 않기 때문에, CPO(350)는 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.)의 무결성을 검증할 수 없다. 이에 따라, CPO(350)는 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.) 및 계약 인증서의 무결성도 검증할 수 없으며, PnC에 의한 자동 인증 및 승인을 할 수 없게 된다.
본 발명의 일 실시예에 따르면, 서로 다른 MO 계열 CA들이 인증서를 교차인증하여 교차인증서를 생성하게 되며, SECC(220) 및/또는 CPO(350)는 복수의 교차인증서를 장착해두고, 상호 계약 관계가 없는 MO(310)에 가입되어 있는 EV(100)에 대해서도 계약 인증서를 검증하고 서비스를 제공할 수 있다.
도 7 내지 도 9는 제2 MO(MO-B)의 루트 인증기관(MO-B RootCA)이 제1 MO(MO-A)의 PKI 계열 인증서를 교차인증하는 예들을 보여준다. 도 7에서는, 제2 MO 루트 인증기관(MO-B RootCA)이 제1 MO 루트 인증서(MO-A RootCA cert.)에 교차인증하는 예가 도시되어 있다. 그리고, 도 8 및 도 9에는, 제2 MO 루트 인증기관(MO-B RootCA)이 제1 MO(MO-A)의 PKI 계열에 있는 MO 하위 인증서(MO-A Sub-CA 1 cert. 또는 MO-B Sub-CA 2 cert.)에 교차인증하는 예가 도시되어 있다.
도 7의 교차인증 예에서는, 제1 MO 루트 인증서(MO-A RootCA cert.) 대신에 사용될 수 있는 교차인증서가 발급될 수 있다. 구체적으로, 제2 MO 루트 CA(MO-B RootCA)는 제1 MO 루트 CA(MO-A RootCA)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 교차인증서(Cross_B2A)를 제1 MO 루트 CA(MO-A RootCA)에 대하여 발급할 수 있다. 이에 따라 도 7에서 생성되는 교차인증서(Cross_B2A)는 소유자가 제1 MO 루트 CA(MO-A RootCA)이고, 발급자는 제2 MO 루트 CA(MO-B RootCA)이다. 교차인증서(Cross_B2A)는 제1 MO 루트 CA(MO-A RootCA)의 공개키와 식별정보 등의 정보를 제2 MO 루트 CA(MO-B RootCA)의 개인키로 자체서명한 서명 값을 포함한다.
이와 같이 교차인증서(Cross_B2A)가 발급된 경우에, EV(EV-A)에 탑재되는 계약 인증서 체인은 교차인증서(Cross_B2A), 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.), 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.), 및 계약 인증서가 포함되어 인증서 체인의 길이가 4가 될 수 있으며, 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.)가 생략되는 경우에는 3으로 유지될 수 있다. PnC 충전 과정에서 EV(EV-A)는 충전 스테이션(200) 즉, 제2 MO(MO-B)와 상호 신뢰가 형성되어 있는 SECC(SECC-B) 및/또는 CPO(CPO-B)에 상기 계약 인증서 체인을 제공할 수 있다. 그리고 SECC(SECC-B) 및 CPO(CPO-B)에는 CPO(CPO-B)와 제2 MO(MO-B)간의 사업적 계약에 의해 수신한 제2 MO 루트 CA(MO-B RootCA)의 루트 인증서(MO-B RootCA cert.)가 장착되어 있으며, 상기 제2 MO 루트 CA(MO-B RootCA)의 루트 인증서(MO-B RootCA cert.)는 제2 MO 루트 인증기관(MO-A RootCA)의 공개키를 포함한다. CPO(CPO-B)는 제2 MO 루트 인증서(MO-B RootCA cert.)를 토대로 계약 인증서를 검증할 수 있다. 즉, CPO(CPO-B)는 교차인증서(Cross_B2A)에 있는 제2 MO 루트 CA(MO-B RootCA)의 서명 값을 제2 MO 루트 CA(MO-B RootCA)의 공개키로 검증하여 서명된 내용의 무결성을 확인하고, 제1 MO 루트 CA(MO-A RootCA)의 공개키를 획득할 수 있다. 이어서, CPO(CPO-B)는 제1 MO 루트 CA(MO-A RootCA)의의 공개키를 사용하여 MO 1차 하위 인증서(MO Sub-CA 1 cert.)의 무결성을 검증할 수 있고, 순차적으로 MO 2차 하위 인증서(MO Sub-CA 2 cert.) 및 계약 인증서의 무결성을 검증할 수 있다.
도 8의 교차인증 예에서는, 제1 MO 루트 인증서(MO-A RootCA cert.) 및 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.) 대신에 사용될 수 있는 교차인증서(Cross_B2A)가 생성될 수 있다. 제2 MO 루트 CA(MO-B RootCA)는 제1 MO 1차 하위 CA(MO Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 교차인증서(Cross_B2A)를 발급할 수 있다. 이에 따라 도 8에서 생성되는 교차인증서는 소유자가 제1 MO 1차 하위 CA(MO-A Sub-CA 1)이고, 발급자는 제2 MO 루트 CA(MO-B RootCA)이다. 교차인증서는 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키와 식별정보 등의 정보를 제2 MO 루트 CA(MO-B RootCA)의 개인키로 서명한 서명 값을 포함한다.
이와 같이 교차인증서(Cross_B2A)가 발급된 경우에, EV(EV-A)에 탑재되는 계약 인증서 체인은 교차인증서(Cross_B2A), 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.), 및 계약 인증서가 포함되어, 인증서 체인의 길이가 3으로 유지될 수 있다. PnC 충전 과정에서 EV(EV-A)는 충전 스테이션(200) 즉, 제2 MO(MO-B)와 상호 신뢰가 형성되어 있는 SECC(SECC-B) 및/또는 CPO(CPO-B)에 상기 계약 인증서 체인을 제공할 수 있다. CPO(CPO-B)는 교차인증서(Cross_B2A)에 있는 제2 MO 루트 CA(MO-B RootCA)의 서명 값을 제2 MO 루트 CA(MO-B RootCA)의 공개키로 검증하여 서명된 내용의 무결성을 확인하고, 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키를 획득할 수 있다. 이어서, CPO(CPO-B)는 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키를 사용하여 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.)의 무결성을 검증할 수 있고, 제1 MO 2차 하위 인증서(MO-A Sub-CA 2 cert.)의 공개키를 사용하여 계약 인증서의 무결성을 검증할 수 있다.
도 9의 교차인증 예에서는, 교차인증 이전의 계약 인증서 체인이 길이가 2로서, MO 1차 하위 인증서(MO Sub-CA 1 cert.)과 계약 인증서만을 포함한다. 이 예에서는, 제1 MO 루트 인증서(MO-A RootCA cert.) 및 제1 MO 1차 하위 인증서(MO-A Sub-CA 1 cert.) 대신에 사용될 수 있는 교차인증서(Cross_B2A)가 생성될 수 있다. 제2 MO 루트 CA(MO-B RootCA)는 제1 MO 1차 하위 CA(MO Sub-CA 1)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명하고, 서명값과 서명된 정보를 포함하는 교차인증서(Cross_B2A)를 발급할 수 있다. 이에 따라 도 9에서 생성되는 교차인증서는 소유자가 제1 MO 1차 하위 CA(MO-A Sub-CA 1)이고, 발급자는 제2 MO 루트 CA(MO-B RootCA)이다. 교차인증서는 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키와 식별정보 등의 정보를 제2 MO 루트 CA(MO-B RootCA)의 개인키로 서명한 서명 값을 포함한다.
이와 같이 교차인증서가 생성된 경우에, PnC 충전 과정에서 EV(EV-A)가 충전 스테이션(200) 즉, 제2 MO(MO-B)와 상호 신뢰가 형성되어 있는 SECC(SECC-B) 및/또는 CPO(CPO-B)에 제공하는 계약 인증서 체인은 상기 교차인증서(Cross_B2A)와 계약 인증서만을 포함할 수 있다. CPO(CPO-B)는 교차인증서(Cross_B2A)에 있는 제2 MO 루트 CA(MO-B RootCA)의 서명 값을 제2 MO 루트 CA(MO-B RootCA)의 공개키로 검증하여 서명된 내용의 무결성을 확인하고, 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키를 획득할 수 있다. 이어서, CPO(CPO-B)는 제1 MO 1차 하위 CA(MO-A Sub-CA 1)의 공개키를 사용하여 계약 인증서의 무결성을 검증할 수 있다.
도 10은 교차인증서(Cross_B2A)를 EV(100)에 설치하는 과정을 보여준다. 도시된 설치 과정은 ISO 15118 표준에 따른 것이다.
제1 MO(MO_A)의 하위 인증기관이 1차 하위 CA(MO_A Sub-CA 1)만 존재하는 경우에는, 제2 MO(MO_B)는 제1 MO 루트 인증서(MO_A RootCA cert.)에 교차서명할 수 있다. 이에 반하여, 제1 MO(MO_A)의 하위 인증기관에 1차 및 2차 하위 CA(MO_A Sub-CA 1, MO_A Sub-CA 2)가 모두 존재하는 경우에는, 제2 MO(MO_B)가 제1 MO 1차 하위 인증서(MO_A Sub-CA 1 cert.)에 교차서명할 수 있고, 인증서 체인의 길이에 제한이 없는 경우 제1 MO 루트 인증서(MO_A RootCA cert.)에 교차서명할 수도 있다. CPS(320)는 어떤 MO가 어떤 CPO를 지원하는지 알고, 필요한 교차인증서를 검색할 수도 있다.
EVSE(110)의 EVCC(120)에 계약 인증서가 저장되어 있지 않거나 기존의 계약 인증서의 유효기간이 만료되는 등의 이유로 인해 유효한 계약 인증서가 설치되어 있지 않은 경우에는, EVCC(120)는 계약 인증서를 설치해야 한다. 이와 같은 경우 EV(EV-A)의 EVCC(120)는, SECC(SECC-B)에 접속된 상태에서 인증서 설치 요청(CertificateInstallationReq) 메시지를 SECC(SECC-B)를 경유하여 CPO(CPO-B)에 송신함으로써, EV 사용자와 현재 계약 관계에 있는 MO 계열의 계약 인증서를 설치해줄 것을 CPO(CPO-B)에 요청할 수 있다(제400단계). 이때, EVCC(120)는 CertificateInstallationReq 메시지를 OEM 프로비저닝 인증서와 연관된 개인키로 서명하여 전송할 수 있다. 통상적으로 계약 인증서의 설치는 충전 프로세스가 시작되기 전에 발생될 수 있는데, 이는 EVCC(120)에 유효한 계약 인증서가 설치되어 있어야만 충전 승인이 시작될 수 있기 때문이다.
SECC(SECC-B)를 경유하여 EVCC(120)로부터 인증서 설치요청(CertificateInstallationReq) 메시지를 수신하면, CPO(CPO-B)는 CPS(320)에 인증서 설치요청(CertificateInstallationReq) 메시지를 전달할 수 있다(제402단계).
인증서 설치요청(CertificateInstallationReq) 메시지를 전달받으면, CPS(320)는 인증서 설치요청(CertificateInstallationReq) 메시지를 검사한다(제404단계).. 즉, CPS(320)는 CPO(CPO_B)가 제1 MO(MO_A)의 네트웍에 속하는 EV(EV-A)에 대한 서비스를 지원하는지 확인한다. 만약 CPO(CPO_B)가 제1 MO(MO_A)의 네트웍에 속하는 EV에 대한 서비스를 지원하지 않는다면, 인증서 설치요청(CertificateInstallationReq) 메시지에 포함된 계약 인증서 체인에 교차인증서(Cross_B2A)가 있는지 확인한다.
이어서, CPS(320)는 교차인증서(Cross_B2A)가 추가된 계약 인증서 체인을 포함하는 인증서 설치응답(CertificateInstallationRes) 메시지를 구성하고(제406단계), 인증서 설치응답(CertificateInstallationRes) 메시지에 서명한다(제408단계). CPS(320)는 CPO(CPO_B) 및 SECC(SECC_B)를 경유해서 인증서 설치응답(CertificateInstallationRes) 메시지를 EVCC(120)에 전송할 수 있다(제410단계, 제412단계). EVCC(120)에 전송되는 계약 인증서 체인에는 필요한 교차인증서가 포함되어 있을 수 있다. 상기 EVCC(120)와 연관된 계약 인증서 체인이 다수개 존재하는 경우, CPS(320)는 일정한 규칙에 따른 우선순위에 따라 적어도 하나의 계약 인증서 체인을 선택하여 인증서 설치응답(CertificateInstallationRes) 메시지에 포함시킬 수 있다. 예컨대, 다수의 계약 인증서 체인이 존재하는 경우, SECC(220)가 검증할 수 있을 뿐만 아니라 교차인증서를 포함하지 않는 계약 인증서 체인이 최우선순위를 가질 수 있다. 그리고, 교차인증서를 포함하지 않으면서 SECC(220)가 검증할 수 있는 계약 인증서 체인이 없는 경우, 교차인증서를 포함하는 계약 인증서 체인이 다음 우선순위를 가질 수 있다. 한편, EVCC(120)와 연관된 계약 인증서 체인이 다수개 존재하는 경우, 인증서 설치응답(CertificateInstallationRes) 메시지에는 남아있는 인증서 체인의 개수(RemainingContractCertificateChains)를 나타내는 파라미터가 포함될 수 있다.
인증서 설치응답(CertificateInstallationRes) 메시지를 수신하면, EV(EV-A)는 수신된 계약 인증서 체인을 설치할 수 있다(제414단계). 만약 인증서 설치응답(CertificateInstallationRes) 메시지의 RemainingContractCertificateChains 파라미터가 1보다 크고 EVCC(120)에 설치가능한 계약 인증서의 최대치에 아직 도달하지 않은 상태라면, EVCC(120)는 인증서 설치요청(CertificateInstallationReq) 메시지를 메시지를 또 송신하여 추가적인 계약 인증서 체인이 설치되게 할 수 있다. CertificateInstallationReq 및 -Res 메시지 쌍이 반복적으로 송수신되면서, 복수의 계약 인증서의 설치가 이루어질 수 있다. 이 경우, 충전 스테이션(200)에서 어느 계약 인증서가 사용되어야 할지는 OEM이 사전에 정한 정책에 따라 결정될 수 있다.
도 10에 도시된 실시예에서는, 교차인증서를 포함하는 계약 인증서 체인이 충전 스테이션(200)을 방문하는 EV(EV-A)의 요청에 따라서 EVCC(120)에 설치되지만, 본 발명의 다른 실시예에서는 교차인증서를 포함하는 계약 인증서 체인이 EV(EV-A)의 요청에 관계없이 EV(EV-A)와 계약관계에 있는 제1 MO(MO-A)과 연관된 모든 EV에 일시에 또는 순차적으로 배포되어 설치될 수도 있다.
도 11은 PnC 충전을 위한 EVCC(120)와 SECC(220)간의 통신 프로세스의 일 실시예를 보여주는 흐름도이다. 도시된 PnC 충전 과정은 ISO 15118-2 표준을 토대로 구성된 것이다.
먼저, EVCC(120)와 SECC(220) 사이에 통신이 설정된다(제510단계, 제520단계). 통신 설정에 있어서는, 먼저 EVCC(120)와 SECC(220) 사이에 IP-기반 접속이 수립된 다음(제510단계), EVCC(120)와 SECC(220) 사이에 TLS 세션 즉 보안 연결이 수립된다(제520단계). TLS 세션 수립 과정에서, EVCC(120)는 SECC(220)로부터 SECC 리프 인증서(SECC Leaf certificate) 및 CPO 하위 인증서들(CPO Sub-CA 1 cert., CPO Sub-CA 2 cert.)을 포함하는 SECC 인증서 체인을 받아들이고, CPO 하위 인증서들(CPO Sub-CA 2 cert., CPO Sub-CA 1 cert.)과 HSM(170)에 저장되어 있던 V2G 루트 인증서(V2G RootCA cert.)를 사용하여 SECC 리프 인증서(SECC Leaf certificate)를 검증할 수 있다.
TLS 세션이 설정되면, EVCC(120)와 SECC(220)는 대칭키를 생성하게 되고, 이 대칭키를 사용하여 데이터를 암호화하여 주고받게 된다. 즉, 제540단계 내지 제560단계에서 EVCC(120)와 SECC(220)는 대칭키에 의해 암호화된 메시지와 데이터를 송수신하게 된다.
제540단계에서는 EV(EV-A)에 대한 식별, 인증, 및 승인이 이루어질 수 있다. 구체적으로, EVCC(100)는 PaymentDetailsReq 메시지를 통해서 SECC(220)에 계약 인증서 체인을 송신하여 SECC(220) 또는 CPO(350)가 계약 인증서(Contract certificate)를 검증하고 EV(EV-A)의 신원을 확인하도록 할 수 있다. 이때 EVCC(120)가 SECC(220)에 송신하는 계약 인증서 체인은 MO 하위 인증서들(MO Sub-CA 1 cert., MO Sub-CA 2 cert.)을 포함할 수도 있고, SECC(220)에 제1 MO 루트 인증서(MO-A RootCA cert.)가 저장되어 있지 않는 경우에는 교차인증서를 포함할 수 있다.
계약 인증서 체인에 교차인증서(Cross_B2A), 예컨대 제2 MO 루트 CA(MO-B RootCA)가 제1 MO 루트 CA(MO-A RootCA)의 공개키와 식별정보 등의 정보를 자신의 개인키로 서명한 교차인증서가 포함되어 있는 경우, CPO(CPO-B)는 교차인증서(Cross_B2A)에 있는 제2 MO 루트 CA(MO-B RootCA)의 서명 값을 제2 MO 루트 CA(MO-B RootCA)의 공개키로 검증하여 서명된 내용의 무결성을 확인하고, 제1 MO 루트 CA(MO-A RootCA)의 공개키를 획득할 수 있다. 이어서, CPO(CPO-B)는 제1 MO 루트 CA(MO-A RootCA)의의 공개키를 사용하여 MO 1차 하위 인증서(MO Sub-CA 1 cert.)의 무결성을 검증할 수 있고, 순차적으로 MO 2차 하위 인증서(MO Sub-CA 2 cert.) 및 계약 인증서의 무결성을 검증할 수 있다.
이어서, SECC(SECC-A) 또는 CPO(CPO-B)는 계약 인증서를 보조 관여자(Secondary Actor), 예컨대 제1 MO(MO-A)에 제공하여 승인을 요청한다. 제1 MO((MO-A))는 SECC(220)의 요청에 응답하여 계약 인증서의 유효성을 검증하고 eMAID 계정 상태를 확인하며, 해당 EV(EV-A)에 대한 계약이 충전 서비스 제공을 하기에 적합할 만큼 유효한지 판단하며, 판단 결과를 승인 결과로서 SECC(220)에 제공할 수 있다.
EVCC(100)에 대한 인증과 승인이 정상적으로 이루어진 경우, EVCC(120)와 SECC(220)간의 통신을 통해 목표 충전레벨이 정해지고, 충전 프로파일 등 충전 스케쥴이 수립된다(제560단계). 이어서, 충전 종료 조건이 달성될 때까지 SECC(220)는 충전을 제어하면서 EV(EV-A)에 대한 충전을 실행한다(제570단계). 충전 과정에서, 충전 스케쥴은 조정될 수 있다. 충전 종료 조건의 예로는 목표 충전레벨의 도달, EVCC(100)의 요구, 전력량 부족으로 인한 SECC(220)의 결정, 보조 관여자(SA)의 요구 등을 들 수 있다. 충전 모드에 따라 충전 스케쥴 조정은 EV에서 또는 SA를 경유한 EV 사용자의 요청이나 EVSE(210)에서의 EV 사용자의 조정 요청 입력 등에 따라 이루어지거나, 보조 관여자로부터의 정보나 요구에 따라 SECC(220)가 결정할 수도 있다. 전력전송이 완료되면, EVCC(120)는 SECC(220)에 영수증을 요청하고, SECC(220)는 이 요청에 응답하여 충전량이 표시된 영수증을 제공할 수 있다.
위에서 언급한 바와 같이 본 발명의 실시예에 따른 장치와 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
상기 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그래머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그래머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
위에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (15)

  1. 충전 스테이션 장치에서 전기차에 PnC 충전을 제공하기 위한 인증 방법으로서,
    전력공급장치 통신제어기(SECC) 인증서를 포함하는 SECC 인증서 체인을 상기 전기차에 송신하고, 상기 SECC 인증서에 대한 검증 결과를 상기 전기차로부터 받아들이는 단계;
    제1 모빌리티 운영자(MO-A) 하위 인증기관(MO-A Sub-CA)이 발급한 계약 인증서를 포함하는 계약 인증서 체인을 상기 전기차로부터 수신하는 단계; 및
    상기 계약 인증서 체인에 교차인증서가 포함되어 있는 경우, 상기 충전 스테이션 장치가 신뢰하는 제2 모빌리티 운영자(MO-B) 루트 인증기관(MO-B RootCA)이 발급한 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 교차인증서를 검증하고 상기 교차인증서에 포함된 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 또는 제2 모빌리티 운영자 하위 인증기관(MO-B Sub-CA)의 공개키를 획득하며, 획득된 공개키를 토대로 하여 상기 계약 인증서를 검증하는 단계;
    를 포함하는 전기차 인증 방법.
  2. 청구항 1에 있어서, 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA)이 제1 모빌리티 운영자 루트 인증기관(MO-A RootCA)와 서로 다른 전기차 인증 방법.
  3. 청구항 2에 있어서,
    사전에 상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 외부 장치로부터 받아들이고 저장 장치에 저장하는 단계;
    를 더 포함하는 전기차 인증 방법.
  4. 청구항 3에 있어서,
    상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)는 상기 충전 스테이션 장치 운영자와 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 운영자 사이의 사업적 계약을 토대로 수신되어 저장되는 전기차 인증 방법.
  5. 청구항 1에 있어서,
    상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우, 상기 충전 스테이션 장치에 저장되어 있는 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 계약 인증서를 검증하는 단계;
    를 더 포함하는 전기차 인증 방법.
  6. 청구항 1에 있어서,
    상기 계약 인증서 체인을 상기 전기차로부터 수신하는 단계를 수행하기 이전에, 상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우 상기 전기차에 상기 교차인증서가 설치되게 하는 단계;
    를 포함하는 전기차 인증 방법.
  7. 청구항 1에 있어서,
    상기 계약 인증서 내에 있는 소정의 인증서 소유자 식별정보를 결제 서버에 송신하여 승인을 요청하는 단계; 및
    상기 결제 서버로부터 승인 결과를 받아들이고 상기 승인 결과에 따라 충전이 개시되도록 하는 단계;
    를 더 포함하는 전기차 인증 방법.
  8. 충전 스테이션에서 전기차에 PnC 충전을 제공하기 위한 전기차 인증 장치로서,
    프로그램 명령들을 저장하는 메모리와; 상기 메모리에 접속되고 상기 메모리에 저장된 상기 프로그램 명령들을 실행하는 프로세서;를 구비하며,
    상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    전력공급장치 통신제어기(SECC) 인증서를 포함하는 SECC 인증서 체인을 상기 전기차에 송신하고, 상기 SECC 인증서에 대한 검증 결과를 상기 전기차로부터 받아들이고;
    제1 모빌리티 운영자(MO-A) 하위 인증기관(MO-A Sub-CA)이 발급한 계약 인증서를 포함하는 계약 인증서 체인을 상기 전기차로부터 수신하고;
    상기 계약 인증서 체인에 교차인증서가 포함되어 있는 경우, 상기 충전 스테이션 장치가 신뢰하는 제2 모빌리티 운영자(MO-B) 루트 인증기관(MO-B RootCA)이 발급한 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 교차인증서를 검증하고 상기 교차인증서에 포함된 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 또는 제2 모빌리티 운영자 하위 인증기관(MO-B Sub-CA)의 공개키를 획득하며, 획득된 공개키를 토대로 하여 상기 계약 인증서를 검증하는 동작을 수행하게 하는 전기차 인증 장치.
  9. 청구항 8에 있어서, 상기 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA)이 제1 모빌리티 운영자 루트 인증기관(MO-A RootCA)와 서로 다른 전기차 인증 장치.
  10. 청구항 9에 있어서, 상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    사전에 상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 외부 장치로부터 받아들이고 저장 장치에 저장하는 동작을 추가로 수행하게 하는 전기차 인증 장치.
  11. 청구항 10에 있어서,
    상기 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)는 상기 충전 스테이션 장치 운영자와 제2 모빌리티 운영자 루트 인증기관(MO-B RootCA) 운영자 사이의 사업적 계약을 토대로 수신되어 저장되는 전기차 인증 장치.
  12. 청구항 8에 있어서, 상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우, 상기 충전 스테이션 장치에 저장되어 있는 제2 모빌리티 운영자 루트 인증서(MO-B RootCA cert.)를 토대로 상기 계약 인증서를 검증하는 동작을 추가로 수행하게 하는 전기차 인증 장치.
  13. 청구항 8에 있어서, 상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    상기 계약 인증서 체인을 상기 전기차로부터 수신하는 단계를 수행하기 이전에, 상기 계약 인증서 체인에 교차인증서가 포함되어 있지 않은 경우 상기 전기차에 상기 교차인증서가 설치되게 하는 동작을 추가로 수행하게 하는 전기차 인증 장치.
  14. 청구항 8에 있어서, 상기 프로그램 명령들은 상기 프로세서에 의해 실행될 때 상기 프로세서로 하여금:
    상기 계약 인증서 내에 있는 소정의 인증서 소유자 식별정보를 결제 서버에 송신하여 승인을 요청하고;
    상기 결제 서버로부터 승인 결과를 받아들이고 상기 승인 결과에 따라 충전이 개시되도록 하는 동작을 추가로 수행하게 하는 전기차 인증 장치.
  15. 청구항 8에 있어서, 상기 전기차 인증 장치는 상기 충전 스테이션 장치, 충전 서비스 운영자 장치(CPO), 및 이들의 결합 중 어느 하나인 전기차 인증 장치.
KR1020210180363A 2021-01-29 2021-12-16 교차 인증서를 이용한 전기차 인증 방법 및 장치 KR102672072B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210013702 2021-01-29
KR1020210013702 2021-01-29

Publications (2)

Publication Number Publication Date
KR20220110062A true KR20220110062A (ko) 2022-08-05
KR102672072B1 KR102672072B1 (ko) 2024-06-05

Family

ID=82826369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210180363A KR102672072B1 (ko) 2021-01-29 2021-12-16 교차 인증서를 이용한 전기차 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102672072B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117156440A (zh) * 2023-10-27 2023-12-01 中电科网络安全科技股份有限公司 一种证书认证方法、系统、存储介质和电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120133481A (ko) * 2011-05-31 2012-12-11 엘에스전선 주식회사 전기자동차 충전시스템 및 그 통신 방법
KR20150050594A (ko) * 2011-08-10 2015-05-08 퀄컴 인코포레이티드 통신 네트워크들에서의 감쇠 레벨 기반 연계
KR20200126339A (ko) * 2019-04-29 2020-11-06 현대자동차주식회사 전기차 충전을 위한 교차 인증 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120133481A (ko) * 2011-05-31 2012-12-11 엘에스전선 주식회사 전기자동차 충전시스템 및 그 통신 방법
KR20150050594A (ko) * 2011-08-10 2015-05-08 퀄컴 인코포레이티드 통신 네트워크들에서의 감쇠 레벨 기반 연계
KR20200126339A (ko) * 2019-04-29 2020-11-06 현대자동차주식회사 전기차 충전을 위한 교차 인증 방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
이수정 외 2명, ISO 15118 충전 사용자 자동인증을 위한 교차인증서 기술의 적용에 관한 연구, 한국전자거래학회지 제25권 제2호 (2020.05.)* *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117156440A (zh) * 2023-10-27 2023-12-01 中电科网络安全科技股份有限公司 一种证书认证方法、系统、存储介质和电子设备
CN117156440B (zh) * 2023-10-27 2024-01-30 中电科网络安全科技股份有限公司 一种证书认证方法、系统、存储介质和电子设备

Also Published As

Publication number Publication date
KR102672072B1 (ko) 2024-06-05

Similar Documents

Publication Publication Date Title
US20230311700A1 (en) Target power transmission amount changing method and power transmitting apparatus for implementing same
US20240010095A1 (en) Device and method for mutual authentication for electric vehicle charging
EP4011684A2 (en) Method and apparatus for automaticlly authenticating electric vehicle charging user based on blockchain
Höfer et al. Popcorn: privacy-preserving charging for emobility
US20220158851A1 (en) Cross-certificate method and device for electric vehicle charging
US20220212559A1 (en) Ev user authorization method and system
EP4250221A1 (en) Method and device for providing information about pnc-related service provider
KR20200126339A (ko) 전기차 충전을 위한 교차 인증 방법 및 장치
JP2024059807A (ja) 電気自動車に対する契約証明書の設置支援方法及び装置
KR20200124621A (ko) Ev 사용자 인가 방법 및 시스템
KR20220027781A (ko) 블록체인 기반 전기차 충전사용자 자동인증 방법 및 장치
EP4195587A1 (en) Method and device for installing certificate on basis of encryption and decryption of contract certificate private key
KR102672072B1 (ko) 교차 인증서를 이용한 전기차 인증 방법 및 장치
US20230052150A1 (en) Bootstrap method of electric vehicle charging station
Kilic Plug and Charge solutions with vehicle-to-grid communication
EP4243338A1 (en) Cross-certification method and device for charging electric vehicle
EP4219225A1 (en) Device and method for mutual authentication for electric vehicle charging
KR20220074784A (ko) 전기차 충전을 위한 교차인증 방법 및 장치
CN116529754A (zh) 用于电动车辆充电的交叉认证方法及装置
KR20240072070A (ko) 모빌리티 니즈 기능을 지원하는 전력 전송 장치 및 방법, 이를 지원하는 통신 장치
Kilic Secure and manipulation-proof TLS communication with Plug and Charge
US20230327886A1 (en) Method and device for installing certificate on basis of encryption and decryption of contract certificate private key
CN116669985A (zh) 用于提供关于pnc相关服务提供商的信息的方法及装置
KR20220034674A (ko) 계약 인증서 개인키의 암호화 및 복호화 기반 인증서 설치 방법 및 장치
Ahmet Smart, Secure and Interoperable Charging Infrastructure with Plug and Charge

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant